1. Oracle Analytics ServerでのOracle Analytics Publisherの管理
  2. 他のOracleセキュリティ・モデルとの統合
  3. Oracle Databaseセキュリティとの統合

Oracle Databaseセキュリティとの統合

Publisherでは、Oracle Databaseセキュリティとの統合が実現されます。これにより、PublisherユーザーをOracle Databaseユーザーで管理できるようになります。

PublisherをOracle E-Business Suiteと統合するには、次の手順を実行します。

ノート:

Oracle Databaseセキュリティの設定の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

サーバーを再起動すると、Publisherロールを割り当てたロールが、Publisherセキュリティ・センターにロールとして表示されるようになります。

Oracle DatabaseでのPublisher機能ロールの定義

Publisherの機能ロールに対応するOracleデータベースのロールを作成できます。

  1. Oracle Databaseで次のロールを作成し、Publisherの機能ロールに対応させます。

    • XMLP_ADMIN — Publisherサーバーの管理者ロールとして機能します。

    • XMLP_DEVELOPER — システム内にレポートを作成できます。

    • XMLP_SCHEDULER — レポートをスケジュールできます。

    • XMLP_TEMPLATE_DESIGNER — Template BuilderからPublisherサーバーに接続してテンプレートのアップロードおよびダウンロードができます。

  2. これらのロールを適切なDatabaseロールおよびDatabaseユーザーに割り当てます。Publisher側でレポート権限を設定する際に使用できるレポート・ロールを追加で作成することもできます。たとえば、レポートの人事フォルダを割り当てるHUMAN_RESOURCES_MANAGERというロールを作成します。人事レポートにアクセスする必要があるユーザーにそのロールを割り当てることができます。
  3. SYSTEMなどの管理権限を持つユーザーにXMLP_ADMINロールを割り当てます。
  4. 管理者権限を持つユーザーとしてPublisherにログインします。「管理」ページで、「セキュリティ構成」を選択します。
  5. このページの「認可」リージョンで、「セキュリティ・モデル」リストから「Oracle Database」を選択します。次の接続情報を指定します。

    • JDBC接続文字列 — 例: jdbc:oracle:thin:@mycompany.com:1521:orcl

    • 「管理者ユーザー名」「管理者パスワード」: このユーザーに関する次の要件に注意してください。

      • このユーザーにはXMLP_ADMINロールを割り当てる必要があります。

      • このユーザーには、dba_users/_roles/role_privs表のデータにアクセスする権限を付与する必要があります。

    • データベース・ドライバ・クラス: oracle.jdbc.driver.OracleDriverのように入力します。

  6. 「適用」をクリックします。Publisherを再起動して、セキュリティの変更を有効にします。

ロールへのデータソースの追加

特定のデータソースから生成されたレポートを表示するには、レポート利用者のロールに、データソースへのアクセス権限を付与する必要があります。

同様に、特定のデータソースに基づいてデータ・モデルを作成するには、レポート作成者のロールに、データソースへのアクセス権限を付与する必要があります。

  1. 管理」タブの「セキュリティ構成」で、「ロールと権限」をクリックします。
  2. データソースを追加したいロールを探して、「データソースの追加」をクリックします。「データソースの追加」ページが表示されます。
  3. 使用可能なデータソース」リストで適切なデータソースを探して、シャトル・ボタンを使用してロール用の「許可されたデータソース」リストにソースを移動します。
  4. 「適用」をクリックします。
  5. レポート・データソースへのアクセスを必要とするすべてのロールについて繰り返します。

ロールへのカタログ権限の付与

特定のロールがフォルダ内のオブジェクトにアクセスするためには、そのロールに目的のカタログ・オブジェクトへの権限を付与する必要があります。

ロールがフォルダ内のあらゆるオブジェクトに対して同じアクセス権を持つように、カタログ・レベルで権限を付与するか、フォルダ内の各オブジェクトへのアクセス権を個別に割り当てることができます。

  1. カタログで、ロールに必要なカタログ・オブジェクトに移動します。
  2. オブジェクトに対する「詳細」リンクをクリックして、「権限」をクリックし、「権限」ダイアログを開きます。
  3. 「作成」アイコンをクリックして、「ロールの追加」ダイアログを開きます。
  4. 「検索」をクリックして、「使用可能なロール」のリストに値を移入します。
  5. 移動」ボタンを使用して、適切なロールを「使用可能なロール」リストから「選択したロール」リストに移動します。
  6. 「OK」をクリックします。
  7. チェック・ボックスを選択して、ロールに適した権限を有効にします。
  8. フォルダ内のすべてのアイテムに選択内容を適用するには、「このフォルダ内の項目への権限の適用」を選択します。